персональна база даних
Додано: 11 грудня 2011, 15:57http://www.yurradnik.com.ua/news.php?news=1292
Звернення Голови Секції нотаріусів Асоціації правників України Марченко В.М. до Директора департаменту нотаріату ,банкрутства та функціонування центрального засвідчувального органу Чижмарь К.І. щодо відсутності у нотаріуса персональних даних
09.12
Директору
Департаменту нотаріату
банкрутства та функціонування
центрального засвідчу вального органу
Чижмарь Катерині Іванівні
Шановна Катерино Іванівно!
З метою адаптації українського законодавства до міжнародних норм Україною було ратифіковано Конвенцію про захист осіб у зв'язку з автоматизованою обробкою персональних даних (далі — Конвенція). У зв’язку з цим 1 червня 2010 року Верховна Рада Україна прийняла Закон України «Про захист персональних даних» № 2297-VI (далі — Закон), який набрав чинності 1 січня 2011 року.
З часу набуття чинності Законом у нотаріусів України виникає багато питань щодо співвідношення його норм та норм Закону України «Про нотаріат».
Секція нотаріусів Асоціації правників України з цього приводу напрацювала експрес-аналіз норм Закону України «Про захист персональних даних» :
1. Вичерпний перелік щодо суб’єктів відносин, пов’язаних із персональними даними, встановлений у статті 4 Закону:
- суб’єкт персональних даних (фізична особа, персональні дані якої оброблюються);
- володілець та розпорядник бази персональних даних (володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи — підприємці, які обробляють персональні дані відповідно до закону);
- третя особа (будь-яка інша особа, якій володілець або розпорядник бази персональних даних здійснює передачу цих даних);
- уповноважений державний орган з питань захисту персональних даних;
- інші державні органи та органи місцевого самоврядування, які здійснюють захист персональних даних.
Таким чином, нотаріус не є володільцем або розпорядником бази персональних даних. Нотаріус взагалі не є суб’єктом відносин, пов’язаних із обробкою персональних даних.
2. Відповідно до статті 2 Закону база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Тобто база персональних даних — це не просто безсистемний набір персональної інформації, це певне її угрупування. Закон закріпив дві форми існування бази персональних даних: 1) електронна і 2) картотеки. Такий підхід закріплений у всіх нормативно-правових актах, що стосуються персональних даних.
У пункті 27 Директиви 95/46/ЄС Європейського Парламенту і Ради від 24.10.1995 р. «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» зазначено, що ця Директива охоплює тільки картотеки даних, а не неструктуровані справи, та вміст картотеки даних повинен бути структурований відповідно до визначених критеріїв щодо фізичних осіб, що забезпечувало б легкий доступ до персональних даних.
Пункт 7 постанови КМУ від 25.05.2011 р. № 616 «Про затвердження Положення про державний реєстр баз персональних даних та порядок його ведення» встановлює перелік відомостей, які повинна містити заява про реєстрацію бази персональних даних. Серед цих відомостей є інформація про найменування і місцезнаходження бази персональних даних, а саме:
- адреса фактичного розміщення — для бази даних у формі картотек;
- фактичні адреси зберігання носіїв інформації — для бази даних в електронній формі.
Законодавство не містить поняття терміну «картотека», тож цей термін вживається в загальноприйнятому значенні — це систематизована та згрупована певним чином інформація, як правило, у вигляді карток малого формату, де кожна складова є інформаційною одиницею, відомостями про який-небудь об’єкт. У цьому випадку йдеться про персональні дані, отже, картотека персональних даних — це систематизовані та згруповані персональні дані.
Постановою КМУ від 17.10.1997 р. № 1153 «Про затвердження Примірної інструкції з діловодства у міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, місцевих органах виконавчої влади» ведення картотек передбачено при картковій формі реєстрації документів в установах з обсягом документообігу понад 600 документів на рік. Проте мова в цьому випадку йде про довідкові картотеки виконаних і невиконаних документів. Ведення нотаріусами картотек персональних даних правилами діловодства не передбачено.
Відповідно до статті 9 Закону кожна база персональних даних підлягає держаній реєстрації в Державному реєстрі баз персональних даних. Та відповідно до частини 5 статті 14 Закону України «Про нотаріат» архів та документи нотаріального діловодства приватного нотаріуса є власністю держави і відповідно в цьому випадку виключно держава є володільцем та розпорядником архіву .
Весь архів нотаріуса цілком у жодному разі не є базою персональних даних, а картотеки персональних даних, як уже було зазначено, в складі архіву немає. Отже, нотаріусу немає чого реєструвати в Держаному реєстрі баз персональних даних.
3. Обробка персональних даних — це будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу (стаття 2 Закону).
Тобто обробка персональних даних може мати місце лише в рамках бази персональних даних. А враховуючи те, що архів нотаріуса не є базою персональних даних, нотаріус не здійснює обробку таких даних.
4. Норми Закону, які не можуть бути виконані у сфері нотаріату:
- серед прав суб’єкта персональних даних, встановлених пунктом 3 частини 2 статті 8 Закону, закріплено право на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних. Також статтею 16 Закону встановлено право третіх осіб робити запит про надання персональних даних володільцю бази. Проте жодна фізична особа не може мати доступу до архіву нотаріуса;
- неприйнятною є вимога, встановлена частиною 2 статті 12 Закону, згідно з якою суб’єкт персональних даних повинен бути повідомлений в письмовій формі про включення своїх даних у базу протягом 10 днів з дня включення;
- не може застосовуватись до архіву нотаріуса і порядок доступу до персональних даних (стаття 16 Закону), за яким доступ до персональних даних третіх осіб можливий лише за наявності згоди суб’єкта персональних даних. Адже Міністерство юстиції України та управління юстиції здійснюють перевірки діяльності нотаріусів, в ході яких нотаріус зобов’язаний надати всі документи нотаріального діловодства (архіву);
не може бути застосована до нотаріусів стаття 19 Закону, що стосується плати за доступ до персональних даних.
5. Щодо найманих працівників приватного нотаріуса потрібно зауважити таке: нотаріус не створює картотек персональних даних найманих працівників. Отже, нотаріус не має бази таких даних. Усі документи, що стосуються трудових відносин між нотаріусом і працівником (у тому числі необхідні персональні дані), зберігаються у відповідному наряді (справі) в архіві нотаріуса. Також нотаріус не здійснює обробку, не розповсюджує та іншим чином не використовує персональні дані своїх працівників. Подання відповідної звітності щодо найманих працівників не є розповсюдженням або повідомленням персональних даних. Усі органи, до яких подається звітність, вже мають необхідні персональні дані осіб. Метою подання звітності є не повідомлення персональних даних, а повідомлення про певні операції або факти, які не є персональними даними. Більше того, подання такої звітності здійснюється незалежно від бажання працівника та його згоди на підставі вимог чинного законодавства .
Таким чином, положення Закону не стосуються трудових правовідносин між нотаріусом та найманим працівником .
Частина 6 статті 24 Закону містить таке положення: «Фізичні особи — підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси, особисто забезпечують захист баз персональних даних, якими вони володіють, згідно з вимогами закону». Проте чинне законодавство не передбачає можливості наявності баз персональних даних у нотаріусів. А щодо захисту персональних даних, то вже досить давно їх захист забезпечується закріпленням нотаріальної таємниці.
Нотаріальна таємниця — сукупність відомостей, отриманих під час вчинення нотаріальної дії або звернення до нотаріуса заінтересованої особи, в тому числі про особу, її майно, особисті майнові та немайнові права і обов'язки тощо (стаття 8 Закону України «Про нотаріат»).
Тобто нотаріус жодним чином не розповсюджує або будь-яким іншим чином не використовує персональні дані осіб. Він навпаки старанно зберігає ці дані у своєму архіві у вигляді документів, на підставі яких вчинялася нотаріальна дія. А для надійного захисту архіву встановлено спеціальні вимоги до робочого місця приватного нотаріуса.
Враховуючи повноваження Міністерства юстиції України щодо регулювання нотаріальної діяльності, звертаємося до Вас з проханням підтримати позицію, яка полягає в тому, що відповідно до норм чинного законодавства нотаріус не є володільцем або розпорядником бази персональних даних (як і не є жодним з інших суб’єктів щодо обробки персональних даних), за правилами діловодства не веде картотек персональних даних (у тому числі щодо найманих працівників), архів нотаріуса не є його власністю, не є базою персональних даних і нотаріус не здійснює обробку таких даних.
Відповідно нотаріус не має баз, які підлягали б реєстрації в Державному реєстрі баз персональних даних, та взагалі не є суб’єктом відносин, пов’язаних з обробкою персональних даних, які регулює Закон України «Про захист персональних даних».
Голова
Секції нотаріусів
Асоціації правників України Володимир Марченко
09 грудня 2011 року
http://notpalata.ho.ua/Item.php?ObjectI ... tType=NEWS
Закон України "Про захист персональних даних" 07.12.2011 17:00
З 01.01.2011 року набув чинності Закон України № 2297-VI «Про захист персональних даних» http://zakon2.rada.gov.ua/laws/show/2297-17, згідно з яким нотаріуси особисто повинні забезпечувати захист персональних даних.
З 01 січня 2012 року набуває чинності Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних». Цим законом передбачена адміністративна та кримінальна відповідальність за порушення законодавства у сфері захисту персональних даних.
Донецьке обласне відділення Української нотаріальної палати звернулося до Української нотаріальної палати (м. Київ) щодо надання роз’яснень по деяким питанням виконання нотаріусами цього Закону.
Шановна Людмила Миколаївна!
Донецьке обласне відділення УНП вважає за необхідне звернутися до Вас з проблемою, вирішення якої потребує Вашого втручання.
З моменту набуття чинності Закону України „Про захист персональних даних” від 01.06.2010 № 2297-VI вже пройшов практично рік, але порядок застосування його нотаріусами до цього часу визиває суперечки. Хоча закон у цілому надзвичайно актуальний і необхідний, тим не менш, його чинна редакція має доволі загальні положення і для належного втілення його в життя потребує прийняття ще багатьох підзаконних нормативно-правових актів.
Як передбачає закон, відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, є персональними даними. Первинними джерелами відомостей про фізичну особу є: видані на її ім’я документи; підписані нею документи; відомості, які особа надає про себе . Таким чином, відомості про працівників, відображені в кадрових документах, зокрема про вік, дату і місце народження, місце проживання, податковий номер, соціальний статус та інш. з точки зору Закону № 2297 вважаються персональними даними, які у своїй сукупності складають базу персональних даних або її частину, а практично усі нотаріуси мають найманих працівників, тобто виникає питання: чи підлягає реєстрації база даних найманих нотаріусом працівників та чи є необхідним отримання згоди на обробку персональних даних у працівників, які працювали до набрання чинності Законом № 2297-VI ?
Розуміється, що закон про персональні дані є доволі лояльним до володільців таких баз даних, тобто законотворець не визначає обов’язок передавати структуру та відомості з бази персональних даних при здійсненні її реєстрації. Відповідно до ч. 3 ст. 9 Закону про персональні дані реєстрації підлягає лише інформація про базу даних та її володільця, а не самі персональні дані. В силу своєї професійної діяльності нотаріуси складають велику кількість так званих "баз даних", тобто практично кожен упорядкований нотаріальний наряд вже може підпадати під персональні дані, невже законотворець вважає, що необхідно провести їх реєстрацію та ще й відібрати письмову згоду у тих осіб, які в цю базу даних входять?
Згідно зі ст. 24 Закону № 2297-VI нотаріуси особисто забезпечують захист баз персональних даних, якими вони володіють, але з 01 січня 2012 року набуває чинності Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних». Законом передбачена адміністративна та кримінальна відповідальність за порушення законодавства у сфері захисту персональних даних.
Так, адміністративна відповідальність наступає за:
- неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються;·
- неповідомлення або несвоєчасне повідомлення ДСЗПД про зміну відомостей, що подаються для державної реєстрації бази персональних даних.
За ухилення від державної реєстрації бази персональних даних передбачається накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян.
Кримінальна відповідальність передбачена за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про працівника або незаконну зміну такої інформації, крім випадків, передбачених іншими статтями Кримінального кодексу.
Практично кожен день нотаріуси проводять ідентифікацію, обробку даних про багатьох осіб, але це є складовою частиною їх діяльності і як має нотаріус виконувати свої прямі обов’язки не порушивши вимоги Закону № 2297-VI?
Велике прохання звернутися до Міністерства юстиції України для одержання роз’яснень з цього доволі актуального на теперішній час питання.
З повагою,
Голова Донецького
Обласного відділення УНП Туркіна Т.О.
Звернення Голови Секції нотаріусів Асоціації правників України Марченко В.М. до Директора департаменту нотаріату ,банкрутства та функціонування центрального засвідчувального органу Чижмарь К.І. щодо відсутності у нотаріуса персональних даних
09.12
Директору
Департаменту нотаріату
банкрутства та функціонування
центрального засвідчу вального органу
Чижмарь Катерині Іванівні
Шановна Катерино Іванівно!
З метою адаптації українського законодавства до міжнародних норм Україною було ратифіковано Конвенцію про захист осіб у зв'язку з автоматизованою обробкою персональних даних (далі — Конвенція). У зв’язку з цим 1 червня 2010 року Верховна Рада Україна прийняла Закон України «Про захист персональних даних» № 2297-VI (далі — Закон), який набрав чинності 1 січня 2011 року.
З часу набуття чинності Законом у нотаріусів України виникає багато питань щодо співвідношення його норм та норм Закону України «Про нотаріат».
Секція нотаріусів Асоціації правників України з цього приводу напрацювала експрес-аналіз норм Закону України «Про захист персональних даних» :
1. Вичерпний перелік щодо суб’єктів відносин, пов’язаних із персональними даними, встановлений у статті 4 Закону:
- суб’єкт персональних даних (фізична особа, персональні дані якої оброблюються);
- володілець та розпорядник бази персональних даних (володільцем чи розпорядником бази персональних даних можуть бути підприємства, установи і організації усіх форм власності, органи державної влади чи органи місцевого самоврядування, фізичні особи — підприємці, які обробляють персональні дані відповідно до закону);
- третя особа (будь-яка інша особа, якій володілець або розпорядник бази персональних даних здійснює передачу цих даних);
- уповноважений державний орган з питань захисту персональних даних;
- інші державні органи та органи місцевого самоврядування, які здійснюють захист персональних даних.
Таким чином, нотаріус не є володільцем або розпорядником бази персональних даних. Нотаріус взагалі не є суб’єктом відносин, пов’язаних із обробкою персональних даних.
2. Відповідно до статті 2 Закону база персональних даних — іменована сукупність упорядкованих персональних даних в електронній формі та/або у формі картотек персональних даних.
Тобто база персональних даних — це не просто безсистемний набір персональної інформації, це певне її угрупування. Закон закріпив дві форми існування бази персональних даних: 1) електронна і 2) картотеки. Такий підхід закріплений у всіх нормативно-правових актах, що стосуються персональних даних.
У пункті 27 Директиви 95/46/ЄС Європейського Парламенту і Ради від 24.10.1995 р. «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» зазначено, що ця Директива охоплює тільки картотеки даних, а не неструктуровані справи, та вміст картотеки даних повинен бути структурований відповідно до визначених критеріїв щодо фізичних осіб, що забезпечувало б легкий доступ до персональних даних.
Пункт 7 постанови КМУ від 25.05.2011 р. № 616 «Про затвердження Положення про державний реєстр баз персональних даних та порядок його ведення» встановлює перелік відомостей, які повинна містити заява про реєстрацію бази персональних даних. Серед цих відомостей є інформація про найменування і місцезнаходження бази персональних даних, а саме:
- адреса фактичного розміщення — для бази даних у формі картотек;
- фактичні адреси зберігання носіїв інформації — для бази даних в електронній формі.
Законодавство не містить поняття терміну «картотека», тож цей термін вживається в загальноприйнятому значенні — це систематизована та згрупована певним чином інформація, як правило, у вигляді карток малого формату, де кожна складова є інформаційною одиницею, відомостями про який-небудь об’єкт. У цьому випадку йдеться про персональні дані, отже, картотека персональних даних — це систематизовані та згруповані персональні дані.
Постановою КМУ від 17.10.1997 р. № 1153 «Про затвердження Примірної інструкції з діловодства у міністерствах, інших центральних органах виконавчої влади, Раді міністрів Автономної Республіки Крим, місцевих органах виконавчої влади» ведення картотек передбачено при картковій формі реєстрації документів в установах з обсягом документообігу понад 600 документів на рік. Проте мова в цьому випадку йде про довідкові картотеки виконаних і невиконаних документів. Ведення нотаріусами картотек персональних даних правилами діловодства не передбачено.
Відповідно до статті 9 Закону кожна база персональних даних підлягає держаній реєстрації в Державному реєстрі баз персональних даних. Та відповідно до частини 5 статті 14 Закону України «Про нотаріат» архів та документи нотаріального діловодства приватного нотаріуса є власністю держави і відповідно в цьому випадку виключно держава є володільцем та розпорядником архіву .
Весь архів нотаріуса цілком у жодному разі не є базою персональних даних, а картотеки персональних даних, як уже було зазначено, в складі архіву немає. Отже, нотаріусу немає чого реєструвати в Держаному реєстрі баз персональних даних.
3. Обробка персональних даних — це будь-яка дія або сукупність дій, здійснених повністю або частково в інформаційній (автоматизованій) системі та/або в картотеках персональних даних, які пов’язані зі збиранням, реєстрацією, накопиченням, зберіганням, адаптуванням, зміною, поновленням, використанням і поширенням (розповсюдженням, реалізацією, передачею), знеособленням, знищенням відомостей про фізичну особу (стаття 2 Закону).
Тобто обробка персональних даних може мати місце лише в рамках бази персональних даних. А враховуючи те, що архів нотаріуса не є базою персональних даних, нотаріус не здійснює обробку таких даних.
4. Норми Закону, які не можуть бути виконані у сфері нотаріату:
- серед прав суб’єкта персональних даних, встановлених пунктом 3 частини 2 статті 8 Закону, закріплено право на доступ до своїх персональних даних, що містяться у відповідній базі персональних даних. Також статтею 16 Закону встановлено право третіх осіб робити запит про надання персональних даних володільцю бази. Проте жодна фізична особа не може мати доступу до архіву нотаріуса;
- неприйнятною є вимога, встановлена частиною 2 статті 12 Закону, згідно з якою суб’єкт персональних даних повинен бути повідомлений в письмовій формі про включення своїх даних у базу протягом 10 днів з дня включення;
- не може застосовуватись до архіву нотаріуса і порядок доступу до персональних даних (стаття 16 Закону), за яким доступ до персональних даних третіх осіб можливий лише за наявності згоди суб’єкта персональних даних. Адже Міністерство юстиції України та управління юстиції здійснюють перевірки діяльності нотаріусів, в ході яких нотаріус зобов’язаний надати всі документи нотаріального діловодства (архіву);
не може бути застосована до нотаріусів стаття 19 Закону, що стосується плати за доступ до персональних даних.
5. Щодо найманих працівників приватного нотаріуса потрібно зауважити таке: нотаріус не створює картотек персональних даних найманих працівників. Отже, нотаріус не має бази таких даних. Усі документи, що стосуються трудових відносин між нотаріусом і працівником (у тому числі необхідні персональні дані), зберігаються у відповідному наряді (справі) в архіві нотаріуса. Також нотаріус не здійснює обробку, не розповсюджує та іншим чином не використовує персональні дані своїх працівників. Подання відповідної звітності щодо найманих працівників не є розповсюдженням або повідомленням персональних даних. Усі органи, до яких подається звітність, вже мають необхідні персональні дані осіб. Метою подання звітності є не повідомлення персональних даних, а повідомлення про певні операції або факти, які не є персональними даними. Більше того, подання такої звітності здійснюється незалежно від бажання працівника та його згоди на підставі вимог чинного законодавства .
Таким чином, положення Закону не стосуються трудових правовідносин між нотаріусом та найманим працівником .
Частина 6 статті 24 Закону містить таке положення: «Фізичні особи — підприємці, у тому числі лікарі, які мають відповідну ліцензію, адвокати, нотаріуси, особисто забезпечують захист баз персональних даних, якими вони володіють, згідно з вимогами закону». Проте чинне законодавство не передбачає можливості наявності баз персональних даних у нотаріусів. А щодо захисту персональних даних, то вже досить давно їх захист забезпечується закріпленням нотаріальної таємниці.
Нотаріальна таємниця — сукупність відомостей, отриманих під час вчинення нотаріальної дії або звернення до нотаріуса заінтересованої особи, в тому числі про особу, її майно, особисті майнові та немайнові права і обов'язки тощо (стаття 8 Закону України «Про нотаріат»).
Тобто нотаріус жодним чином не розповсюджує або будь-яким іншим чином не використовує персональні дані осіб. Він навпаки старанно зберігає ці дані у своєму архіві у вигляді документів, на підставі яких вчинялася нотаріальна дія. А для надійного захисту архіву встановлено спеціальні вимоги до робочого місця приватного нотаріуса.
Враховуючи повноваження Міністерства юстиції України щодо регулювання нотаріальної діяльності, звертаємося до Вас з проханням підтримати позицію, яка полягає в тому, що відповідно до норм чинного законодавства нотаріус не є володільцем або розпорядником бази персональних даних (як і не є жодним з інших суб’єктів щодо обробки персональних даних), за правилами діловодства не веде картотек персональних даних (у тому числі щодо найманих працівників), архів нотаріуса не є його власністю, не є базою персональних даних і нотаріус не здійснює обробку таких даних.
Відповідно нотаріус не має баз, які підлягали б реєстрації в Державному реєстрі баз персональних даних, та взагалі не є суб’єктом відносин, пов’язаних з обробкою персональних даних, які регулює Закон України «Про захист персональних даних».
Голова
Секції нотаріусів
Асоціації правників України Володимир Марченко
09 грудня 2011 року
http://notpalata.ho.ua/Item.php?ObjectI ... tType=NEWS
Закон України "Про захист персональних даних" 07.12.2011 17:00
З 01.01.2011 року набув чинності Закон України № 2297-VI «Про захист персональних даних» http://zakon2.rada.gov.ua/laws/show/2297-17, згідно з яким нотаріуси особисто повинні забезпечувати захист персональних даних.
З 01 січня 2012 року набуває чинності Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних». Цим законом передбачена адміністративна та кримінальна відповідальність за порушення законодавства у сфері захисту персональних даних.
Донецьке обласне відділення Української нотаріальної палати звернулося до Української нотаріальної палати (м. Київ) щодо надання роз’яснень по деяким питанням виконання нотаріусами цього Закону.
Шановна Людмила Миколаївна!
Донецьке обласне відділення УНП вважає за необхідне звернутися до Вас з проблемою, вирішення якої потребує Вашого втручання.
З моменту набуття чинності Закону України „Про захист персональних даних” від 01.06.2010 № 2297-VI вже пройшов практично рік, але порядок застосування його нотаріусами до цього часу визиває суперечки. Хоча закон у цілому надзвичайно актуальний і необхідний, тим не менш, його чинна редакція має доволі загальні положення і для належного втілення його в життя потребує прийняття ще багатьох підзаконних нормативно-правових актів.
Як передбачає закон, відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути конкретно ідентифікована, є персональними даними. Первинними джерелами відомостей про фізичну особу є: видані на її ім’я документи; підписані нею документи; відомості, які особа надає про себе . Таким чином, відомості про працівників, відображені в кадрових документах, зокрема про вік, дату і місце народження, місце проживання, податковий номер, соціальний статус та інш. з точки зору Закону № 2297 вважаються персональними даними, які у своїй сукупності складають базу персональних даних або її частину, а практично усі нотаріуси мають найманих працівників, тобто виникає питання: чи підлягає реєстрації база даних найманих нотаріусом працівників та чи є необхідним отримання згоди на обробку персональних даних у працівників, які працювали до набрання чинності Законом № 2297-VI ?
Розуміється, що закон про персональні дані є доволі лояльним до володільців таких баз даних, тобто законотворець не визначає обов’язок передавати структуру та відомості з бази персональних даних при здійсненні її реєстрації. Відповідно до ч. 3 ст. 9 Закону про персональні дані реєстрації підлягає лише інформація про базу даних та її володільця, а не самі персональні дані. В силу своєї професійної діяльності нотаріуси складають велику кількість так званих "баз даних", тобто практично кожен упорядкований нотаріальний наряд вже може підпадати під персональні дані, невже законотворець вважає, що необхідно провести їх реєстрацію та ще й відібрати письмову згоду у тих осіб, які в цю базу даних входять?
Згідно зі ст. 24 Закону № 2297-VI нотаріуси особисто забезпечують захист баз персональних даних, якими вони володіють, але з 01 січня 2012 року набуває чинності Закон України «Про внесення змін до деяких законодавчих актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних». Законом передбачена адміністративна та кримінальна відповідальність за порушення законодавства у сфері захисту персональних даних.
Так, адміністративна відповідальність наступає за:
- неповідомлення або несвоєчасне повідомлення суб’єкта персональних даних про його права у зв’язку із включенням його персональних даних до бази персональних даних, мету збору цих даних та осіб, яким ці дані передаються;·
- неповідомлення або несвоєчасне повідомлення ДСЗПД про зміну відомостей, що подаються для державної реєстрації бази персональних даних.
За ухилення від державної реєстрації бази персональних даних передбачається накладення штрафу на громадян від трьохсот до п’ятисот неоподатковуваних мінімумів доходів громадян і на посадових осіб, громадян — суб’єктів підприємницької діяльності — від п’ятисот до тисячі неоподатковуваних мінімумів доходів громадян.
Кримінальна відповідальність передбачена за незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про працівника або незаконну зміну такої інформації, крім випадків, передбачених іншими статтями Кримінального кодексу.
Практично кожен день нотаріуси проводять ідентифікацію, обробку даних про багатьох осіб, але це є складовою частиною їх діяльності і як має нотаріус виконувати свої прямі обов’язки не порушивши вимоги Закону № 2297-VI?
Велике прохання звернутися до Міністерства юстиції України для одержання роз’яснень з цього доволі актуального на теперішній час питання.
З повагою,
Голова Донецького
Обласного відділення УНП Туркіна Т.О.
....закон внимательно прочтите....
, спасибо за взирэць, своему вундеркинду зарегистрированному тоже напишу.